Лабораторная работа №8
.pdfМИНОБРНАУКИ РОССИИ
Федеральное государственное бюджетное образовательное учреждение
высшего образования
"Костромской государственный университет"
(КГУ)
Институт «Высшая ИТ-школа» Кафедра защиты информации
Направление 10.03.01 - Информационная безопасность, профиль Организация и технология защиты информации
Лабораторная работа №8 Доверенная среда выполнения (TEE). 4 вариант.
Выполнил______________ |
Владимиров Петр Алексеевич |
|
гр. 22-ИБбо-6 |
Проверил_______________ |
Потафеев Семен Алексеевич |
Кострома 2025
1. Определение
TEE формируется на основе аппаратного корня доверия и обеспечивает выполнение операций в защищённом контексте, который невозможно изменить, подменить или наблюдать со стороны недоверенных компонентов системы.
2. Ключевые свойства доверенной среды выполнения
1. Конфиденциальность Суть: данные и код внутри доверенной среды недоступны для других
процессов и ОС.
Механизмы обеспечения:
аппаратное шифрование памяти и шинных транзакций (например,
Intel SGX, AMD SEV);
хранение ключей и секретов в изолированных регистрах или модулях (TPM, HSM);
контроль доступа на уровне процессора — только доверенный код может обращаться к данным TEE.
2. Целостность
Суть: защита от изменения кода и данных во время выполнения.
Механизмы обеспечения:
доверенная загрузка — проверка цифровых подписей всех компонентов TEE при старте;
использование хеш-измерений состояния (Measured Boot) и их хранение в доверенном модуле;
контроль целостности при обновлениях и выполнение верификации прошивок.
3.Изоляция
Суть: выполнение кода в обособленной области, защищённой от
вмешательства основной ОС, гипервизора и других приложений.
Механизмы обеспечения:
аппаратная виртуализация и разграничение памяти (механизмы
VMX/SVM, ARM TrustZone);
разграничение уровней привилегий (ring -1, ring 0, ring 3);
управление таблицами страниц и аппаратный запрет доступа к областям памяти TEE со стороны недоверенных процессов.
4. Аттестуемость (удалённая проверяемость)
Суть: возможность внешнему участнику убедиться, что система работает в доверенном состоянии.
Механизмы обеспечения:
удалённая аттестация — доверенный модуль (TPM) формирует отчёт о состоянии и подписывает его ключом платформы;
сравнение полученных хешей загрузки с эталонными значениями;
возможность централизованного контроля доверенных платформ
враспределённых системах.
3.Заключение
Доверенная среда выполнения является ключевым элементом
аппаратной защиты информации. Она обеспечивает:
аппаратную изоляцию критически важных процессов;
контроль целостности и доверенной загрузки;
защиту данных и ключей от утечек даже при компрометации ОС.
TEE создаёт основу для построения систем с гарантированными свойствами безопасности, необходимых для защиты персональных данных,
криптографических операций, финансовых транзакций и компонентов критической инфраструктуры.
